방금 .bash_history다음 파일 줄에서 이것을 찾았습니다.
grep -iHlnr 'filesman' *2> /dev/null
grep -iHlnr 'eval.*base64_decode' *2> /dev/null
Google에서 나는 이것이 "Malware Find Command"와 유사하다는 것을 알고 있습니다. 누군가 그것이 정확히 무엇을 하는지 설명할 수 있나요? (grep이 무엇을 하는지는 알지만 구문은 모릅니다.)
답변1
게시한 명령은 아무 작업도 수행하지 않습니다. grep이름이 로 끝나는 파일에서 실행되고 2이름이 로 끝나는 디렉터리에서 반복적으로 실행됩니다 2. 후행 공백이 누락되었습니다 *(후행 공백은 >허용되지만 쓸모가 없으며 무엇보다 혼란스럽습니다).
grep -iHlnr 'filesman' * 2>/dev/null
grep -iHlnr 'eval.*base64_decode' * 2>/dev/null
이는 현재 디렉터리와 그 하위 디렉터리에서 동일한 줄을 포함 filesman하거나 뒤에 오는 eval파일을 재귀적으로 검색합니다. base64_decode검색은 대소문자를 구분하지 않습니다. 각 옵션의 정확한 의미를 알아보려면 grep 매뉴얼을 확인하세요.
이를 "맬웨어 검색"이라고 부르는 것은 엄청난 확장입니다. PHP 악성 코드를 찾을 수도 있지만 일부 합법적인 파일을 반환하고 일부 특정 악성 코드만 찾을 수도 있습니다.